Cara mengecek komputer kita bervirus atau tidak

Virus komputer ini salah satu hal yang paling memusingkan bagi siapapun juwa. Bahkan mungkin saking sempat membuat jengkel banyak orang, ane sempet pernah mau ngerental di salah satu rentalan di kampung ane dia tidak mengijinkan menggunakan flasdisk dengan alasan khawatir dengan virus komputer (sampe segitunya….)
saking hebatnya momok IT satu ini sampe juga ane sempet banyak liat komputer yang terpasang lebih dari 2 antivirus, dari avira, norton, dan smadav (biasanya itu antivirus yang banyak terpasang), dan saat di cek last update masyaampuun, ude lebih dari 1 taon kaga diupdate, bahkan ada yang sama sekali belon diupdate (lah kalo begini mah sama aja boong mau dipasang 10 antivirus juga kaga bakal ngaruh), dan saking banyaknya antivirus terpasang sampe yang punya bilang “leptop gue lelet abis, padahal ramnya sudah 1 giga “ ya jelas lah… program terberat bagi komputer kan salah satunya antivirus, bayangpun kalau 1 antivirus pada ram 1 giga butuh waktu 20 detik buat proses, bayangkan kalo 5 antivirus? apa lagi yang namanya norton yang super berat. belum lagi dibebani oleh proses aplikasi2 lain yang ada dikomputer, jadi wajar lah tuh leptop sampe bisa ditinggal buat ngapel ke tetangga sebelah dulu.

 

sebenere virus komputer ndak segitu menakutpun kok, asal tau cara penanganannya, 3 langkah membersihkan virus yang bakal ane share bersumber dari kaskus dan sudah dicoba di komputer secara pribadi dan sukses. Matikan processnya – Cari dan Delete induk beserta pengikutnya – Kembalikan Settingan windows yang dirubah oleh virus. simple kan….?

Tools wajib. hijackthis. ini untuk melihat process apa saja yang sedang berjalan dan startup item apa saja yang berjalan setiap komputer dinyalakan.

contoh log hijackthis di komputer yang bersih dari virus.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2:26:14 PM, on 10/25/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:Program FilesVirtual Machine Additionsvmusrvc.exe

C:Program FilesRollbackRollbackTray.exe

C:Program FilesVirtual Machine Additionsvmsrvc.exe

C:Program FilesRollbackRollbackClnt.exe

C:Program FilesRollbackshdserv.exe

C:Program FilesVirtual Machine Additionsvpcmap.exe

C:Program FilesAnti VirusHiJackThis.exe

C:Documents and SettingsVirtualVirusDesktopslowviewSlowview.ex e

O4 – HKLM..Run: [nwiz] nwiz.exe /install

O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 – HKCU..Run: [Yahoo! Pager] “D:Program FilesYahoo!MessengerYahooMessenger.exe” -quiet

O4 – HKCU..Run: [MsnMsgr] “C:Program FilesMSN MessengerMsnMsgr.Exe” /background

O4 – Global Startup: Orbit.lnk = D:Program FilesOrbitdownloaderorbitdm.exe

End of file – 1304 bytes

Membongkar penyamaran sang virus

Setelah tau mana process milik system dan mana process virus, selanjutnya anda perlu mengetahui beberapa virus yang menyamarkan dirinya sebagai file mirip file system windows. beberapa process yang sering dijadikan penyamaran adalah smss, svchost, services. Untuk membongkar penyamaran ini anda dapat menggunakan tools process xp ataupun the killer machine.

Dengan bantuan program process xp dapat dilihat mana yang benar-benar process windows dan mana yang merupakan penyamaran virus dengan melihat process yang sedang berjalan. process file system windows selalu memiliki Company Name Microsoft sedangkan virus yang menyamar tidak memiliki Company Name dan icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.

Selain process xp tools yang dapat anda gunakan adalah the killer machine. Anda cukup mengklik process, kemudia pilih satu persatu process yang sedang berjalan, di pojok kanan atas dapat dilihat icon masing-masing process yang sedang bejalan, sama seperti menggunakan process xp icon yang digunakan virus biasanya dalam bentuk icon folder, icon winamp, icon k-lite mega codec atau icon lain yang tidak sama dengan icon file system windows.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s